移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

在虚拟数据中间利用新的IT安然策略

时间:2014-04-01 11:38来源:TuZhiJiaMi企业信息安全专家 点击:
虚拟化供给了良多优势,可是也带来了新的安然挑战。假定组织没有针对虚拟化环境及时更新IT安然策略,将会错过暗藏的进步效力的机缘,并且使本身处于等闲被报复打击的位置。在之前的问
Tags应用安全(1006)IT(44)安全策略(98)虚拟数据(1)  

  虚拟化供给了良多优势,可是也带来了新的安然挑战。假定组织没有针对虚拟化环境及时更新IT安然策略,将会错过暗藏的进步效力的机缘,并且使本身处于等闲被报复打击的位置。在之前的问答题调集中,就VMware安然更新标题问题,我和同时作为编纂及参谋的Tom Howarth进行了会商。在这个标题问题集中,我们将会采取一种更加宽泛的编制,会商组织应当如安在IT虚拟化环境中利用IT安然策略。

在虚拟数据中间利用新的IT安然策略

  你觉得在虚拟化环境中最大年夜的安然挑战是甚么?这些挑战是不是跟着时候增加而产生改变?

  Tom Howarth:虚拟安然——这是一个矛盾的环,就像“军事谍报”和“中肯定见”一样。这真的是安然标题问题吗?或只是一个无中生有的会商。

  良多业内专家对这类特别的逻辑安然治理标题问题都给出了相干建议。可是,这些编制在物理环境中也一样有效。需要寄望的一点是我所说的物理环境是指安装在***机上,而不是指任何其他具体的东西。

  所有这一切申明,我感触感染虚拟环境中最大年夜的安然挑战其实不是手艺相干的部门,而是现有的安然策略,具体来讲,就是用于呵护这些策略并且强迫履行的部门。

  安然策略及其履行过程已掉队于手艺的成长。大年夜大都环境下,大年夜大都安然专家还只是专注于物理根本举措措施环境,可是此中的一些策略是和虚拟环境相对峙的。好比不合安然区域间“white space”如许的概念会迫使虚拟架构针对不合的区域成立伶仃的环境,如许会故障数据中间的全部进度。

  此刻我们具有了手艺。可是不幸的是,安然治理员和IT安然策略仍然逗留在好久之前的程度。

  进行常规保护和更新安然策略有多么首要?假定没有正式的保护打算会呈现哪些标题问题?

  Howarth:公司的安然策略应当是工作的解缆点。它应当成为你的工作框架;将其做作为尝试的样品。大年夜大都环境下,公司的安然策略都过于古板,使其成了一根束厄局促成长的绳子,而不是用于指导的原则。当测验测验引进新的手艺时很等闲导致一些标题问题,最不言而喻的就是可能与现有的策略相冲突。软件防火墙就是很较着的例子之一。它和硬件防火墙具有完全不异的功能,可是传统的IT安然专家其实不喜好利用它们。安然专家会思疑假定软件防火墙不克不及供给物理隔离功能,如何能供给和硬件防火墙一样的防护结果。而事实是物理防火墙可利用硬件,可是它们仍然需要经由过程软件编制来隔离流量,经由过程虚拟的本地区域收集和流量节制来实现功能。更加首要的是,硬件防火墙利用的编制和软件防火墙完全不异。

  确保对环境进行平常查抄和保护加倍首要。常规的周期性补丁和安然查抄比陈腐的安然策略可以或许更好地呵护环境安然。

  组织是不是需要书面的IT安然策略?应当若何来设计这类策略?

  Howarth:互联网上有良多网站都可以帮忙和指导公司来拟定安然策略。假定你想要体味若何拟定安然策略,可以网长进行搜刮,你将会发现良多相干的内容。而我所存眷的是别的一个首要标题问题:为甚么要成立安然策略?

  公司是不是需要书面的安然策略是一个有趣的标题问题。假定利用的人觉得书面划定会对他们造成麻烦,他们就几近必定会绕过或忽视这些策略。拿暗码策略来讲,一个简单的字符串或令人印象深切的词比拟于一个起码需要8个字母的策略(必需包含数字、大年夜写字母和其他符号)加倍安然。而一个较着的事实是复杂的暗码会致利用户将这些暗码记在纸上。假定具有暗码重置策略,需要每隔一段时候就改换新的暗码,那么环境会变得加倍复杂。

  如许的标题问题会引发安然策略需求方面的标题问题。所以应当如何预备地发现拟定安然策略过程中的标题问题呢?起首,需要设定原则,而不是鸿沟。指导比强迫要求加倍等闲。

  需要记住任何安然策略中最为亏弱的一环就是人。在包管环境加倍安然的前提下拟定安然策略,可是不要让他们引发标题问题或麻烦,不要让员工在利用过程中感触感染坚苦。

  需要记住获得键盘下面的写着暗码的纸条,要比暴力破解等闲的多。

  为公司进行一次风险评估。不要只存眷于逻辑呵护;你一样需要物理安然。

------分隔线----------------------------

推荐内容